Aws

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

deployment-patterns ist eine praxisnahe deployment-patterns-Skill für CI/CD-Workflows, Docker-Deployments, Health Checks und produktive Rollouts mit sicherem Rollback. Nutze diesen deployment-patterns-Leitfaden, um Rolling, Blue-Green oder Canary Deployment-Patterns für Web-Apps gezielt und ohne unnötiges Rätselraten auszuwählen.

multi-cloud-architecture unterstützt beim Entwurf und Vergleich von AWS-, Azure-, GCP- und OCI-Architekturen mit Service-Mappings und bewährten Mustern wie Primary/DR, Active-Active und portablen Plattform-Baselines.

Die terraform-module-library unterstützt Teams dabei, wiederverwendbare Terraform-Module für AWS, Azure, GCP und OCI zu entwerfen – mit standardisierter Struktur, Beispielen und Tests für eine wartbare Cloud-Architektur.

Die cost-optimization Skill unterstützt Agents dabei, Ausgaben in AWS, Azure, GCP und OCI mit einem praxisnahen Framework zu prüfen – für Transparenz, Rightsizing, Preismodelle, Architekturänderungen und Tagging-Standards.

Die Skill hybrid-cloud-networking unterstützt bei der Planung sicherer Verbindungen vom lokalen Rechenzentrum in die Cloud. Sie vergleicht VPNs mit dedizierten Anbindungen wie Direct Connect und ExpressRoute und gibt Hinweise zu Redundanz, Routing und Failover. Nutzen Sie sie als hybrid-cloud-networking-Leitfaden für fundierte Deployment-Entscheidungen.

Die Skill secrets-management unterstützt Teams dabei, CI/CD-Secrets mit Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager und nativen Plattformoptionen abzusichern. Nutzen Sie sie, um das Abrufen von Secrets zur Laufzeit, Rotation und Least-Privilege-Access-Control für Pipelines zu planen.

detecting-s3-data-exfiltration-attempts unterstützt bei der Untersuchung möglicher AWS-S3-Datenexfiltration, indem CloudTrail-S3-Datenereignisse, GuardDuty-Funde, Amazon-Macie-Alerts und S3-Zugriffsmuster korreliert werden. Nutzen Sie diesen detecting-s3-data-exfiltration-attempts-Skill für Security Audits, Incident Response und die Analyse verdächtiger Massendownloads.

detecting-aws-iam-privilege-escalation hilft dabei, AWS IAM mit boto3 und Cloudsplaining-orientierter Analyse auf Privilege-Escalation-Pfade zu prüfen. Nutzen Sie es, um gefährliche Berechtigungskombinationen, Verstöße gegen Least Privilege und Sicherheitsbefunde zu identifizieren, bevor daraus Vorfälle werden.

Der Skill „configuring-hsm-for-key-storage“ erklärt HSM-gestützte Schlüsselspeicherung mit PKCS#11, SoftHSM2 und produktiven HSM-Optionen. Dieser Leitfaden eignet sich für Installation, Nutzung, Schlüsselattribute, Token-Setup, Signieren, Verschlüsselung und Security-Audit-Nachweise.

Der Skill „configuring-aws-verified-access-for-ztna“ hilft dir dabei, AWS Verified Access für VPN-freien Zero Trust Network Access mit Prüfungen von Identität und Geräte-Posture in Cedar zu entwerfen und zu konfigurieren. Nutze diesen Guide zu configuring-aws-verified-access-for-ztna für die Planung der Zugriffskontrolle, Trust Provider, Gruppenrichtlinien und das Einrichten von Endpunkten.

analyzing-cloud-storage-access-patterns hilft Security-Teams dabei, verdächtige Zugriffe auf Cloud-Speicher in AWS S3, GCS und Azure Blob Storage zu erkennen. Das Skill analysiert Audit-Logs auf Massen-Downloads, neue Quell-IPs, ungewöhnliche API-Aufrufe, Bucket-Enumeration, Zugriffe außerhalb der Geschäftszeiten und mögliche Exfiltration mithilfe von Baseline- und Anomalie-Prüfungen.

analyzing-api-gateway-access-logs hilft dabei, API-Gateway-Access-Logs zu parsen, um BOLA/IDOR, Umgehung von Rate-Limits, Credential-Scanning und Injektionsversuche zu erkennen. Entwickelt für SOC-Triage, Threat Hunting und Security-Audit-Workflows mit AWS API Gateway, Kong und Nginx-ähnlichen Logs auf Basis einer pandas-gestützten Analyse.

terraform-skill ist eine Diagnose-zuerst-Skill für Terraform- und OpenTofu-Arbeiten. Nutze sie, um Änderungen über Module, Tests, CI, Scans und State-Operationen hinweg zu prüfen, zu debuggen oder zu planen – mit versionsbewusster Orientierung. Sie hilft, Identity-Churn, Geheimnis-Leaks, Blast Radius, CI-Drift und State-Beschädigungen zu reduzieren.

Das Security-Skill erstellt PlantUML-Sicherheitsarchitekturdiagramme mit AWS-Stencils für Identität, Verschlüsselung, Firewalling, Compliance und Bedrohungserkennung. Es eignet sich für IAM-Flows, Zero-Trust-Designs, Verschlüsselungspipelines, Security-Audit-Diagramme und dokumentationsreife Reviews. Es ist nicht für allgemeine Cloud-Infrastruktur oder generelles UML-Modelling gedacht.

Erstelle IoT-Architekturdiagramme in PlantUML mit Icons für Geräte, Sensoren, Gateways, Edge und Cloud-Services. Das iot skill eignet sich besonders für Smart Home, Industrial IoT, Flotten-Telemetrie, Sensornetzwerke, Digital Twins und Robotik. Nutze es für klare IoT-Begriffe und passende Icons, nicht für allgemeine Cloud- oder UML-Diagramme.

Das data-analytics-Skill erstellt PlantUML-Diagramme für Data-Analytics-Workflows, darunter ETL, ELT, Data Lakes, Warehouses, Streaming-Pipelines, Log-Analysen und BI-Dashboards. Es ist auf klare Flüsse von Quelle zu Ziel, AWS-Analytics-/Datenbank-Stencils und praxistaugliche Data-Analytics-Leitfäden optimiert – nicht auf generische Software- oder Cloud-Architekturdiagramme.

Nutze die cloud-Skill, um Cloud-Architekturdiagramme mit PlantUML und offiziellen Provider-Stencil-Icons für AWS, Azure, GCP, Alibaba Cloud, IBM Cloud und OpenStack zu erstellen. Sie ist ein starker Leitfaden für Cloud Architecture mit Installations- und Nutzungsmustern, klaren Service-Grenzen und flow-orientierten Layouts für reale Deployment-Diagramme.

terraform-stacks ist ein praxisnahes Skill für HashiCorp Terraform Stacks. Verwende es, um .tfcomponent.hcl- und .tfdeploy.hcl-Dateien zu erstellen, anzupassen und zu validieren, Komponenten und Deployments zu verbinden, Infrastruktur über mehrere Umgebungen oder Regionen hinweg zu verwalten und Probleme mit Stack-Syntax, Abhängigkeiten und Layout zu beheben. Besonders gut geeignet für Backend-Entwicklung und Platform-Engineering-Workflows.

terraform-style-guide hilft beim Erstellen und Prüfen von Terraform HCL nach HashiCorp-Styleguide, sinnvoller Dateistruktur und sicherheitsbewussten Standardwerten. Verwenden Sie es für Terraform-nahen Code, Modulaufbau, Variablen, Outputs und sicherere Konfigurationen in realen Repositories.

Lernen Sie terraform-search-import kennen, um mit Terraform Search unterstützte Cloud-Ressourcen zu entdecken und sie in großem Umfang in den Terraform State zu importieren. Diese terraform-search-import-Anleitung ist besonders nützlich für Backend-Entwicklung, Audits und Migrations-Workflows, wenn Sie eine praxisnahe Hilfe zum Installieren, Prüfen der Provider-Unterstützung und für den Einstieg mit weniger Rätselraten suchen.

Die transcribe-video-Skill wandelt Video- oder Audiodateien mit AWS Transcribe in .srt-, .vtt- und .txt-Ausgaben um. Verwenden Sie sie, wenn Sie transcribe-video für Untertitel, ein durchsuchbares Transkript oder eine saubere Textfassung gesprochener Inhalte brauchen. Sie eignet sich auch für transcribe-video in Format-Conversion-Workflows.

benchling-integration ist eine praxisnahe Benchling-Integrations-Skill für die Backend-Entwicklung. Sie hilft dir, die Skill zu installieren und zu nutzen, um Registry-Entities, Inventory, ELN-Einträge, Workflows, SDK-Setup, REST-API-Aufrufe und Data-Warehouse-Queries mit klarer Anleitung für authentifizierte Benchling-Workflows zu automatisieren.

Analysieren Sie WAF- und Audit-Logs mit detecting-sql-injection-via-waf-logs, um SQL-Injection-Kampagnen zu erkennen. Entwickelt für Security-Audit- und SOC-Workflows, verarbeitet es ModSecurity-, AWS-WAF- und Cloudflare-Ereignisse, klassifiziert UNION SELECT-, OR 1=1-, SLEEP()- und BENCHMARK()-Muster, korreliert Quellen und liefert vorfallsorientierte Befunde.